Mantener una página web segura, clave para lograr visibilidad y aumentar la confianza de los visitantes

El comercio global y los modelos de negocio se encuentran en pleno proceso de adaptación al mundo digital, que es ya toda una realidad. En este sentido, el 62,6% de los españoles realizó compras a través de Internet en 2020, frente al 58% que lo hizo el año anterior, según la Encuesta sobre Equipamiento y Uso de Tecnologías de la Información y las Comunicaciones en los Hogares, elaborada por el Instituto Nacional de Estadística. Estamos, por tanto, ante una tendencia al alza en la que las tiendas online están cobrando un peso cada vez más importante para los consumidores.

Esta predisposición por el comercio electrónico en España también se refleja en el último estudio que realizamos en Hubside en colaboración con IPSOS, que revelaba que el 77% de los españoles compra online al menos una vez al mes.

Por este motivo, cada día son más las personas y empresas que deciden dar el paso y crear su propio e-commerce para ofrecer sus productos y servicios a través de Internet. En esta línea, los administradores tienen hoy una gran ventaja, y gracias a los servicios de creación de páginas web y tiendas online, no necesitas conocimientos técnicos ni informáticos para diseñar tu web y mantener todas las garantías de seguridad. Este último aspecto es clave y en Hubside nunca dejamos de hacer énfasis en la importancia de evitar correr riesgos en el entorno digital, independiente del uso, contenido y finidad de la página que quiera crear.

Para garantizar la seguridad de un sitio web o un comercio electrónico, nuestra recomendación es confiar en una plataforma de creación y gestión de contenidos que ofrezca un entorno digital seguro, mediate el cumplimiento de la Ley General de Protección de Datos (RGPD), que protege los datos y ofrece seguridad a todos los usuarios. Del mismo modo, las empresas que ofrecemos soporte a los administradores de páginas web deben contar con un equipo de expertos en seguridad que conozcan y sean conscientes de los peligros a los que se enfrentan los usuarios en la red.

Es importante tener en cuenta que una web que sufre una brecha de seguridad puede perder la confianza de sus usuarios, lo que supondría una reducción del número de visitas y de su visibilidad en la red, algo que deben hacer tanto particulares como empresas y autónomos. evitar si quieren que su página web o e-commerce siga siendo un destino relevante y de confianza para los internautas.

Principales peligros en la red

Más allá de estas claves, existen numerosos peligros en la red ante los que debemos estar prevenidos. En Hubside trabajamos a diario para conocer y evaluar mejor estos riesgos y ofrecer así soluciones de garantía a los administradores de las páginas web. En concreto, los ataques más comunes son los DDoS (Distributed Denial Of Service) o ataques de denegación de servicios, que consisten en someter a un sitio web a una cantidad muy grande de peticiones simulantes hasta que caen y dejan de ofrecer servicio a los usuarios por saturación. En este sentido, los cibercriminales apuntan tanto a PYMES como a multinacionales y es que la propia Amazon afirmó haber detectado uno de los mayores ataques DDOS de la historia en febrero de 2020, cuando logró hacer frente a un ataque de 2,3 Tbps.

Otro de los riesgos que enfrentan los particulares y las empresas es la desconfiguración de imagen, que consiste en que un hacker accede al sitio web y modifica el contenido con el objetivo de vender sus propios productos o invitar a los visitantes del sitio web a descargar algún tipo de virus. Este ataque no solo lo sufren las páginas web, sino que también se puede dar en las redes sociales, cuando un hacker accede a una cuenta ajena, se hace pasar por el dueño de la red social y el contenido público en la misma suplantando su identidad con multas. malicioso. Estos peligros pueden acarrear grandes pérdidas, como le sucedió a Mark Zuckerberg, quien en 2012 sufrió un robo de identidad en sus redes sociales Twitter y Pinterest, luego de que un grupo de ciberdelincuentes se hiciera con 117 millones de contraseñas de LinkedIn, entre ellas estaba la del CEO de Facebook y, al probarla en otras redes sociales, vio que utilizaba exactamente la misma.

A este tipo de ataques tambien se suman el Secuestro de datos, un tipo de software malicioso que restringe el acceso de los usuarios a su sistema operativo o archivos y pide el pago de un rescate a cambio de recuperarlos. Uno de los ataques de Ransomware más recientes fue a la compañía japonesa Canon, que el pasado mes de Augusto sufrió un dato de los servidos de la multinacional causa por el ransomware Maze. Este ataque provocó la pérdida de al menos 10 Tbytes de datos y bases de seguridad, que contenían datos personales de los empleados de Canon.

Otro de los ataques de hackers más sonados de los últimos años fue el que sufrió Telefónica en 2017 en su sede corporativa, lo que provocó la restricción de acceso a sus archivos y, a través del cual, los autores pidieron un rescate económico. Finalmente la empresa consiguió neutralizar el ataque, que había seguido para expandirse a más de cien países donde la compañía tenía presencia.

Un caso similar ocurrió hace apenas unos días, cuando el desarrollador de videojuegos polaco CD Projekt RED sufrió un ataque que acabó con la distribución del código fuente del videojuego GWENT a través de la red. Los hackers realizaron también una puja en un foro para vender el código fuente de Cyberpunk 2077, The Witcher 3 y más juegos de la compañía, lo que supuso un gran problema para la compañía.

El Suplantación de identidad, otro tipo de fraude informático, penetra en nuestro sistema cuando hacemos clic en un enlace de unseguro que nos llega a través del correo electrónico. Ante estos riesgos, en Hubside siempre recomendamos consultar con nuestro equipo de expertos para evitar cualquier tipo de brecha en nuestro sistema que genere una vulnerabilidad para el administrador o el visitante. Sobre este tipo de ataques ya detectó ING España en la medida de enero de este mismo año, cuando alertó sobre un ataque de phishing que llegaba a sus usuarios a través del correo electrónico o por SMS con un enlace peligroso.

En definitiva, para que los administradores de páginas personales y tiendas online dispongan de una web con todas las garantías de seguridad, es importante contar con un socio de confianza y trabajar con un equipo de expertos que pueda orientar y asesorar al creador antes de cualquier potencial riesgo.

Y es que, solo de este modo, se puede estar seguro de que un sitio web no corre peligro, lo que permite a los administradores en los que realmente importa, actualizar su página personal o trabajar en su comercio electrónico.

Artículo escrito por Sébastien Malot, CTO Hubside, para WWwhatsnew.com

Sébastien Malot tiene una amplia experiencia como Director Técnico en grandes proyectos como Actualys. Malot ha estado trabajando en Hubside desde su lanzamiento en Francia en 2017 y fue responsable de ejecutar todo el proceso de puesta en marcha del departamento técnico, así como su desarrollo, desde el inicio hasta las implementaciones más recientes.